如何在 Linux 中设置 Grub 引导加载程序的密码

GRand Unified Bootloader (GRUB) 是所有类 Unix 操作系统中的默认引导加载程序。 正如我们之前的文章“如何重置忘记的 root 密码”中所承诺的，在这里我们将回顾如何使用密码保护 GRUB。

正如我们之前提到的，有人可以登录单用户模式并更改系统设置，这是一个很大的安全风险。 为了阻止未经授权的访问，我们需要在基于 RHEL 的发行版（例如 Fedora、CentOS Stream、Rocky 和 ​​Alma Linux）中使用密码保护 Grub。

在这里，我们将学习如何阻止用户进入单用户模式和更改系统设置，特别是如果他们可以直接物理访问系统。

如何在 Linux 中使用密码保护 GRUB 引导加载程序

为 GRUB 创建密码，成为 root 用户，然后打开命令提示符，键入以下命令。

grub2-setpassword


当提示输入 grub 密码两次并按 Enter 键时。

生成 GRUB 密码

这将在文件 /boot/grub2/user.cfg 文件中生成散列的 GRUB 引导加载程序密码，并且可以使用 cat 命令进行查看，如图所示。

cat /boot/grub2/user.cfg

Grub 引导加载程序密码

如何生成新的 GRUB 配置文件

创建GRUB密码后，需要通过运行以下命令重新创建新的GRUB配置文件。

grub2-mkconfig -o /boot/grub2/grub.cfg

创建 Grub 配置

上面的命令将在配置文件中设置 grub 密码。 现在，重新启动系统并检查新的 GRUB 密码是否设置正确。

# reboot


如何测试 GRUB 密码保护

系统重新启动后，您将看到以下 GRUB 屏幕，您将有 5 秒钟的时间来中断正常的引导过程。 所以赶紧按 e 破坏启动过程的关键。

GRUB 菜单

一旦您按下 e 键，它会提示您输入 GRUB 密码，如图所示。

GRUB密码

输入正确的用户名和密码后，您可以编辑 GRUB 参数，如图所示。

编辑 GRUB 配置

如何删除 GRUB 密码保护

要从引导菜单中删除 GRUB 密码保护，只需删除文件 /boot/grub2/user.cfg 即可。

rm /boot/grub2/user.cfg

删除 GRUB 密码

这就是我们如何使用密码保护 GRUB。 让我们知道您如何保护您的系统？ 通过评测。